Azure (UE)
Regiones: West Europe (Ámsterdam), North Europe (Dublín), Germany West Central (Fráncfort). Azure OpenAI para procesamiento LLM dentro de Azure UE. DPA de Microsoft y EU Data Processing Addendum.
Residencia de Datos y RGPD
Todos los datos permanecen en la infraestructura del cliente. Sin flujos de datos a terceros.
Principio Fundamental
Los AI Agents procesan datos críticos de negocio: datos de personal, datos financieros, datos contractuales. La cuestión de dónde se procesan estos datos y quién tiene acceso no es negociable para clientes empresariales.
La arquitectura de Gosign se basa en un principio fundamental: todos los datos permanecen en la infraestructura del cliente. Gosign no opera su propia nube, no almacena datos de clientes y no tiene acceso permanente a sistemas de producción.
Opciones de Despliegue
GCP (UE)
Regiones: europe-west1 (Bélgica), europe-west3 (Fráncfort), europe-west4 (Países Bajos). Vertex AI para procesamiento LLM dentro de GCP UE. DPA de Google y EU Standard Contractual Clauses.
Self-Hosted
Centro de datos propio o servidores propios. Modelos open-source: Llama, Mistral, DeepSeek – operados localmente. Ningún dato sale de la red corporativa. Control total sobre hardware, software y red.
Híbrido
Combinación de cloud y self-hosted. Ejemplo: Self-hosted para datos sensibles de RRHH, Azure UE para procesamiento de documentos. La arquitectura soporta diferentes opciones de despliegue por agente.
Medidas Técnicas de Protección de Datos
Row-Level Security (RLS)
El aislamiento de inquilinos se impone a nivel de base de datos – no a nivel de aplicación. Una consulta SQL solo puede acceder a los registros autorizados.
Cifrado
En reposo: AES-256. En tránsito: TLS 1.3. Gestión de claves: Bring Your Own Key o gestionadas por plataforma.
Control de Acceso
RBAC en todos los niveles. Sin credenciales compartidas. Los accesos se registran en el Audit Trail. Gosign no tiene acceso permanente a datos de producción.
Eliminación de Datos
Concepto de eliminación según RGPD Art. 17. Períodos de retención configurables. La eliminación cubre todas las copias. Protocolos documentados en el Audit Trail.
Protección de Datos Específica para LLM
LLMs en la Nube
Cuando se usan LLMs en la nube, los datos se envían al servicio LLM. Azure OpenAI no usa los datos para entrenar modelos. Vertex AI tampoco. DPA/SCCs con el proveedor. Minimización de datos.
Modelos Self-Hosted
Con modelos self-hosted, ningún dato sale de la infraestructura del cliente. El modelo se ejecuta localmente. Compromiso: menor capacidad que modelos propietarios.
Sin Entrenamiento con Datos del Cliente
Los AI Agents de Gosign no se entrenan con datos del cliente. Sin fine-tuning, sin re-entrenamiento, sin aprendizaje incontrolado. Los agentes usan LLMs con prompts y conjuntos de reglas – los modelos no se modifican.
Mapeo RGPD
| Artículo RGPD | Medida Arquitectónica |
|---|---|
| Art. 5 – Minimización | Solo se procesan datos necesarios |
| Art. 6 – Base legal | Acuerdo de procesamiento (Art. 28) o interés legítimo |
| Art. 17 – Supresión | Concepto de eliminación con períodos configurables |
| Art. 25 – Privacidad por diseño | RLS, cifrado, RBAC como componentes arquitectónicos |
| Art. 28 – Procesamiento | DPA entre cliente y Gosign, DPA entre cliente y proveedor cloud |
| Art. 30 – Registro | Audit Trail documenta todas las actividades |
| Art. 32 – Seguridad | Cifrado, control de acceso, revisión regular |
| Art. 33/34 – Notificación | Respuesta a incidentes, Audit Trail para análisis forense |
Distinción
Esta página describe medidas arquitectónicas técnicas. La evaluación legal y la declaración formal de conformidad con el RGPD son responsabilidad del responsable del tratamiento (el cliente) y sus delegados de protección de datos.
Gosign entrega la infraestructura técnica. La responsabilidad legal recae en el operador.
Preguntas frecuentes sobre Residencia de Datos
¿Los datos salen de la UE?
Con despliegue en la UE (Azure UE, GCP UE, Self-Hosted en UE), todos los datos permanecen dentro de la UE. Con Self-Hosted, los datos permanecen en el centro de datos del cliente.
¿Qué datos se envían a proveedores de LLM?
Con LLMs en la nube (p.ej., Azure OpenAI), los documentos procesados se envían al servicio LLM. Con modelos self-hosted (Llama, Mistral), ningún dato sale de la red del cliente.
¿Cómo se implementa el aislamiento de inquilinos?
Row-Level Security a nivel de base de datos. Cada inquilino, entidad y departamento está técnicamente separado.
Hablemos sobre sus requisitos de residencia de datos.
Azure UE, GCP UE, Self-Hosted o Híbrido. Configuramos la infraestructura según sus requisitos.
Agendar reunión